(元記事はこちら)
WeBaCooは小さなステルスPHPバックドアです 。我々は、その作者であるMr.Anestis BechtsoudisによるSubmit Your Tool option経由で、このツールを知りました。類似の記事にはweevely のものがあります。
WeBaCooは、Web Backdoor Cookieの略で、データ転送にHTTPCookie Headerを使用します。リモート"端末"接続をシミュレートするために、 backdoorのついたサーバをつかいます。言い換えれば、WeBaCooはシェルコマンドを、HTTPのヘッダフィールドに隠して送信し、サーバの出 力には、HTMLコードの一部としてしか出力されません。執行するにはPHPの知識をいくらか持っている必要がありますが、ありがたいことにいくつかの R&Dが助けてくれるでしょう。
WeBaCoo の裏側にある一般概念は非常にシンプルです。第一に、バックドアのPHPコードは、主要なPHPのシステム関数を含むペイロードを使用して生成され、基本的なCookie処理メカニズムのもとで動作します。その後このコードは注入され、完了するとクライアントはシェルコマンドを送ることができます。 Cookieヘッダに隠され、Base64エンコーディングで難読化されます。サーバー側ではシェルコマンドが実行され、出力はCookieヘッダで隠さ れて(base64でのエンコードも同様)、クライアントに送信されます。この種のコンセプトの利点は、通信データのステルス性がかなり高く、標準的 な構成のアプリケーションファイアウォールやIDS / IPSに引っかかることがないので、クリーニングするログの数が少なくて済むことです!
事前定義されたペイロードを使用してPHPバックドアのコード作成を行う、生成モードを備えています。また、"ターミナル"モードも備えています。ユーザーがサーバーとのリモート"端末"接続を確立し、稼働中のWebサービスのお望みのコマンドをユーザー権限 で実行できるものです。
GPLv3 ライセンスの下で、Perlで書かれ、そしてGithubでホストされています。最近はPerlを実行できるシステムを見つけることは難しくないはずです! 著者はまた何か計画しているとのことで、将来のリリースが楽しみです。なので、TOR/ Proxyのサポートや、クッキーの名前の動的な変更といった機能も、もう間もなくです!
0 件のコメント:
コメントを投稿